㈠ 在哪里查看浏览器用的是哪个端口
查看浏览器用的端口的具体步骤如下:
一、首先,找到计算机中的【IE浏览器】图标并打开,如下图所示,然后进入下一步。
㈡ DHCP的默认端口号是67/68,为什么它有两个默认的端口
DHCP用的端号是UDP67和UDP68,这两个端口是正常的DHCP服务端口,可以理解为一个发送,一专个接收。客户端属向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
DHCP服务端口是UDP67和UDP68,这两个端口是正常的DHCP服务端口,可以理解为一个发送,一个接收。546端口为DHCP failover服务,他是需要特别开启的服务,一般情况下如果你不开启他是不会有546端口的,DHCP failover是用来做双机热备。
(2)访问地址默认端口扩展阅读:
DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。
㈢ WEB服务器的默认端口是什么
80端口,因为基于HTTP进行通信。
HTTP默认的端口号是25,80,1024,80。
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口。
(3)访问地址默认端口扩展阅读:
如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;
而另一种则不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
㈣ DNS的默认端口是什么
DNS的默认端口为53。
DNS端口分为TCP和UDP。
一、CP是用来做区域传送。
二、UDP是用来做DNS解析的。
㈤ windows默认开放的端口
Windows默认开放135、137、138、139和445五个端口,主要是方便初级用户操作,即不进行必要地设置就可以使用网络通信和各种共享服务。但这样一来,用户不希望启动或用不着一些服务都会随机启动,琏接因特网后会在用户不知晓的情况下泄露本机信息。因此我们应尽可能的多了解一些这些端口的作用,权衡端口开放的利与弊,然后制定相应的安全对策。135端口在Windows默认的五个典型开放端口中,135用途最为复杂,也最容易引起自外部攻击。若使用SecurityFriday公司开发的一款“IEen”软件进行端口安全性验证,就能清楚地看到这个端口开放是非常的危险的。IEen是一种远程操作IE浏览器的工具。不仅可以获得其它电脑IE浏览器中的信息,而且还可以对浏览器本身进行操作。具体而言,就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie,以及在检索站点中输入的检索关键词等信息。IEen使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM(分布式组件对象模块),可以远程操作其他电脑中的DCOM应用程序。该技术使用的是用于调用其他电脑所具有的函数的RPC(Remote Procere Call,远程过程调用)功能。这个RPC使用的就是135端口。RPC是 Windows 操作系统使用的一个远程过程调用协议。RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序顺畅地在远程系统上执行代码。协议本身源自OSF(开放式软件基础)RPC 协议,但增加了一些 Microsoft 特定的扩展 .由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。因为在 RPC 中发出请求的程序是客户程序,而提供服务的程序是服务器。利用RPC功能进行通信时,就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样,对方的电脑就会告知可以使用的端口号。在非加密状态下,使用IEen可以看到对方电脑的本应受到SSL保护的数据,甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。所以也不可避免地暴露了漏洞。攻击者能利用该漏洞在受影响的系统上以本地系统权限运行代码,执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。针对这一漏洞的蠕虫病毒有许多。早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而去年8月爆发的“冲击波”则会利用这一漏洞进行快速传播,轻而易举地控制他人的IP地址和注册名,使更多的个人或公司系统遭殃。回避这种危险的最好办法是关闭RPC服务。如不使用DCOM特定应用程序的Web服务器、邮件或DNS服务器等,即便关闭135端口,也不会出现任何问题。关闭RPC服务的方法是在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procere Call”属性,在属性窗口中将启动类型设置为“已禁用”(图01),重新启动电脑,RPC就不再运行。也可打开注册表编辑器,将“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs”的“Start”的值由0x04变成0x02后,重新起动机器即生效。不过,关闭RPC服务后会给Windows的运行带来很大的影响。因为Windows的很多服务都依赖于RPC,而这些服务在将RPC设置为无效后将无法正常起动。比如,如果客户端关闭了135端口,就无法使用Outlook连接Exchange Server.因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。同时, Windows 启动的速度会变的非常慢。关闭RPC服务弊端非常大,一般不能轻易关闭。但为了避免遭受攻击,网络客户端却可以禁止远程登录电脑。方法是依次选择“控制面板”、“管理工具”和“本地安全策略”,打开本地安全设置窗口,选择本地策略中的用户权利指派,然后利用该项下的“拒绝从网络访问这台计算机”,指定拒绝访问的对象(图02)。如果想拒绝所有的访问,最好指定为“Everyone”(图03)。在公司内部,如果不想让其他计算机操作自己电脑,可以将DCOM设置为无效。方法是用DOS命令运行Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从打开的分布式COM配置属性窗口中,选择“默认属性”页标,取消“在这台计算机上启用分布式COM”选项即可。DCOM(分布式对象模型)是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”,它能够跨越包括 Internet 协议(例如 HTTP)在内的多种网络传输。有关 DCOM 的详细说明,可以从 http://www.microsoft.com/com/tech/dcom.asp 查阅。137和138端口只需向对方Windows的137端口发送一个询问连接状态的信息包,就可以得到该机的计算机名和注册用户名,该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息。不只是公司内部网络,连接因特网的电脑也是如此。只要知道对方的IP地址,就可以向这台电脑的137端口发送一个请求,获得诸多信息。如果捕捉到正在利用137端口进行通信的信息包,还有可能得到目标主机的起动和关闭时间。这是因为Windows起动或关闭时会由137端口发送特定的信息包。如果掌握了目标主机的起动时间,就可以非常轻松地使用上一次所讲的IEen等软件通过135端口操作对方的DCOM. 137端口为什么会各种信息包泄漏到网络上呢?这是因为,在Windows网络通信协议——“NetBIOS over TCP/IP(NBT)”的计算机名管理功能中使用的是137端口(计算机名管理是指Windows网络中的电脑通过用于相互识别的名字——NetBIOS名,获取实际的IP地址的功能。)为了得到通信对象的IP地址,137端口就要交换很多信息包。137端口信息包泄漏主要有两种途径:一种途径,位于同一组中的电脑之间利用广播功能进行计算机名管理。电脑在起动时或者连接网络时,会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS名的电脑。每台收到询问的电脑如果使用了与自己相同的NetBIOS名,就会发送通知信息包。这些通信是利用137端口进行的。另一种途径,利用WINS(Windows因特网名称服务)管理计算机名。被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表。WINS客户端在系统起动时或连接网络时会将自己的NetBIOS名与IP地址发送给WINS服务器。与其他计算机通信时,会向WINS服务器发送NetBIOS名,询问IP地址。这种方法也使用137端口。随意地泄漏这样的信息,就好象是很友好地告诉攻击者应该如何来攻击自己的电脑。使恶意攻击者根本不必特意地通过端口扫描来寻找,就可以下手入侵。比如,如果知道IIS服务正在运行,就可以轻松地了解这台电脑上已经起动的服务。这对入侵者来说,恶意攻击简直太方便了。138端口提供NetBIOS的浏览功能。在该功能中,被称为主浏览器的电脑管理着连接于网络中的电脑一览表的浏览列表。比如,在Windows2000中,从“网上邻居”选择了“整个网络”后,就能清楚地看到连接网络的所有的邻近电脑。138端口提供NetBIOS的浏览功能。该功能使用的是与137端口计算机名管理不同的运行机制,主要用来用于显示连接于网络中的电脑一览表。每台电脑在起动时或连接网络时都会利用138端口广播自己的NetBIOS名,将自己的电脑信息发送给同组中的所有电脑。 收到NetBIOS名的主浏览器会将这台电脑追加到浏览列表中。需要显示一览表时就广播一览表显示请求,收到请求的主游览器会发送浏览列表。关闭电脑时,机器会通知主浏览器,以便让主浏览器将自己的NetBIOS名从列表中删除掉。尽管138端口的信息量没有137端口那么多,但也存在不容忽视的安全隐患。NetBIOS服务主要使用137和138端口的向外部发送自己信息。NetBIOS主要用于Windows网络中,虽然Windows 2000以上的版本,不使用NetBIOS也能够管理计算机名,完全可以停止NBT,但会降低Windows网络使用的方便性,如无法显示用于寻找文件共享对象的信息。这对于基于公司内部网络环境构筑Windows网络的电脑来说,NetBIOS服务还是必要的。停止NetBIOS服务,首先由控制面板中选择目前正在使用的网络连接,在属性窗口中查看“Internet协议(TCP/IP)”的属性。在“常规”页标中单击“高级”按钮,在“WINS”页标中选择“禁用TCP/IP上的NetBIOS(S)”即可(图04)。这样,就可以关闭137、138以及后面将要讲到的139端口。需要注意的一点。NetBEUI协议如果为有效,NetBIOS服务将会继续起作用。在Windows 95中,NetBIOS是在默认条件下安装的。在更高的Windows版本中,如果选择也可以安装。所以不仅要停止NBT,还应该确认NetBEUI是否在起作用。如果使用NetBEUI,即便关闭137端口,也仍有可能向外部泄漏信息。139和445端口139和445端口的功能主要是,通过137和138端口获取IP地址,实现文件共享和打印机共享等。139和445端口的通信过程是通过SMB(服务器信息块)协议实现的。即根据DNS服务器中的名字列表信息,寻找需要通信的对象。如果顺利地得到对象的IP地址,就可以访问共享资源 .Windows 2000以前版本的Windows使用NetBIOS协议解决各计算机名的问题。通过向WINS服务器发送通信对象的NetBIOS名,取得IP地址。而Windows以后的版本所采用的CIFS则利用DNS解决计算机的命名问题。在SMB通信中,首先要取得通信对象的IP地址,然后向通信对象发出开始通信的请求。如果对方充许进行通信,就会确立会话层(Session)。并使用它向对方发送用户名和密码信息,进行认证。如果认证成功,就可以访问对方的共享文件。在这些一连串的通信中使用的就是139端口。除此之外,Windows 2000和XP还使用445端口。文件共享功能本身与139端口相同,但该端口使用的是与SMB不同的协议。这就是在Windows 2000中最新使用的CIFS(通用因特网文件系统)协议。 CIFS和SMB解决计算机名的方法不同。SMB使用NetBIOS和WINS解决计算机名,而CIFS则使用DNS. 因此,在文件服务器和打印服务器使用Windows的公司内部网络环境中,就无法关闭139和445端口。在默认设置下,Windows会开放提供文件共享服务的TCP的139号端口。一旦文件共享服务起动,系统就会进入等待状态。而共享资源则可以利用net命令轻松地进行分配。尽管C盘如果没有管理员权限就无法共享,但如果不经意地将Guest帐号设置为有效以后,攻击者就能够访问C盘,非常轻松地破坏硬盘。如果客户端使用2000以上的Windows版本构成的网络,自身不公开文件,就可以关闭这两个端口。 这是因为如前所述,该网络只用445端口就能够进行文件共享。由于在解决计算机名过程中使用DNS,所以也可以关闭137和138端口。不过,在目前情况下,基本上所有的网络系统都还在混合使用2000以前的Windows版本。而在很多情况下,文件共享和打印机共享在普通的业务中必须使用139端口通过SMB协议进行通信,因此就无法关闭139端口。另外,浏览时还需要137~139端口。公开服务器绝对应该关闭这些端口在因特网上公开的服务器要另当别论。公开服务器打开139和445端口是一件非常危险的事情。就像本文开头所说的那样,如果有Guest帐号,而且没有设置任何密码时,就能够被人通过因特网轻松地盗看文件。如果给该帐号设置了写入权限,甚至可以轻松地篡改文件。也就是说在对外部公开的服务器中不应该打开这些端口。通过因特网使用文件服务器就等同自杀行为,因此一定要关闭139和445端口。对于利用ADSL永久性接入因特网的客户端机器可以说也是如此要关闭139端口,与137和138端口一样,可以选择“将NetBIOS over TCP/IP设置为无效”。而要想关闭445端口则必须进行其他工作。利用注册表编辑器在“HKEY_LOCAL_”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,然后重新起动机器。
㈥ 简述常用的网络服务及提供服务的默认端口
端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端
口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用
IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者,默认情况下
tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:
IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘
记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:CharacterGenerator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的
包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发
动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的
这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开
anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、
Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱
点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为
了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny
TelnetServer就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他
们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的
信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、
ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSGAuthentication
说明:木马MasterParadise、HackersParadise开放此端口。
端口:42
服务:WINSReplication
说明:WINS复制
端口:53
服务:DomainNameServer(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS
(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:BootstrapProtocolServer
说明:通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255
的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把
自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播
请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可
以发送的IP地址。
端口:69
服务:TrivalFileTransfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常
常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:FingerServer
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从
自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:MetagramRelay
说明:后门程序ncx99开放此端口。
端口:102
服务:Messagetransferagent(MTA)-X.400overTCP/IP
说明:消息传输代理。
端口:109
服务:PostOfficeProtocol-Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3
服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意
味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:AuthenticationService
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种
服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、
IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许
多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与
E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止
缓慢的连接。
端口:119
服务:NetworkNewsTransferProtocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找
USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新
闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送
SPAM。
端口:135
服务:LocationService
说明:Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与
UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper
注册它们的位置。远端客户连接到计算机时,它们查找end-pointmapper找到服务的位
置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗?
什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOSNameService
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打
印机共享和SAMBA。还有WINSRegisrtation也用它。
端口:143
服务:InterimMailAccessProtocolv2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种
LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已
经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的
很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获
得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的
密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错
误的指向用户的网络。
端口:177
服务:
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERSPARADISE开放此端口。
端口:513
服务:Login,remotelogin
说明:是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入
侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberoskshell
端口:548
服务:Macintosh,FileServices(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBAIIOP(UDP)
说明:使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象
的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、StealthSpy、IniKiller开放此端口。
端口:568
服务:MembershipDPA
说明:成员资格DPA。
端口:569
服务:MembershipMSN
说明:成员资格MSN。
端口:635
服务:mountd
说明:Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于
UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可
运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认
端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(SecureSocketslayer)
端口:666
服务:DoomIdSoftware
说明:木马AttackFTP、SatanzBackdoor开放此端口
端口:993
服务:IMAP
说明:SSL(SecureSocketslayer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为
它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发
出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行
natstat-a将会看到Telnet被分配1024端口。还有SQLsession也用此端口和5000端
口。
端口:1025、1033
服务:1025:networkblackjack1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问
INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,
它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊
天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9
开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeetingT.120
说明:NetMeetingT.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail
和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能
是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个
SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeetingH.233callSetup。
端口:1731
服务:NetMeetingAudioCallControl
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:ciscoidentificationport
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend1.3、Millenium1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium1.0、TrojanCow开放此端口。
端口:2023
服务:xinuexpansion4
说明:木马PassRipper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个
端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马DeepThroat1.0/3.0开放此端口。
端口:2500
服务:
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马PhineasPhucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squidHTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代
理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、
8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这
个端口以确定用户的机器是否支持代理。
常用端口对照详解2
端口:3129
服务:[NULL]
说明:木马MasterParadise开放此端口。
端口:3150
服务:[NULL]
说明:木马TheInvasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马PortalofDoom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马SocketsdeTroie开放5000、5001、5321、
50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马BladeRunner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开
pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而
不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源
地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马ThetHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马DeepThroat开放6670端口。而DeepThroat3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由
TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马RemoteGrab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马PortalofDoom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenictrojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心
跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象
有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字
节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Concent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Concent"adbot"的共享
软件。Concent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软
件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBusPro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马EvilFTP、UglyFTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(BackOrifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpyDK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马TinyTelnetServer、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马TheSpy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马MastersParadise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马RemoteWindowsShutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil1.03开放此端口。
㈦ 在浏览器里面输入IP地址进行访问网站,默认情况下会在后面自动加上80端口吧
你没发现是http开头的吗,这就是协议,默认
80端口
,单个IP什么都访问不了,你按回车就是自动加上了http://,也就是默认访问了80端口。
㈧ 浏览器输入IP访问的网页,比如路由器管理页面,是不是神略了端口号默认http的端口是多少
首先在电脑的网卡IP属性中选择自动获得IP地址,然后在执行框中输入cmd进入DOS界面,在其中输入命令IPCONFIG/ALL获得网卡的IP参数。
在IP参数中有默认网关的IP地址就是路由器的管理IP地址,可以在浏览器中输入该IP地址登录就可以到路由器。
登录路由器使用Web方式登录时使用的是HTTP协议,其默认端口号为80端口,在浏览器中默认端口是可以省略的。
㈨ 网络中常用的端口号有哪些
端口号小于256的一般为常用端口号。其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等;常用的保留UDP端口号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161等。
TCP与UDP段结构中端口地址都是16比特,可以有在0-65535范围内的端口号。任何TCP/IP实现所提供的服务都用1-1023之间的端口号,是由ICANN来管理的。端口号从1024-49151是被注册的端口号,被IANA指定为特殊服务使用。从49152-65535是动态或私有端口号。
(9)访问地址默认端口扩展阅读:
各个端口及端口号的实际用途
1、1系端口
POP3服务器开放102端口,用于接收邮件,客户端访问服务器端的邮件服务;NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器;137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
2、2系端口
FTP服务器开放的21端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录;PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh;扫描23端口是为了找到机器运行的操作系统。
3、3系端口
轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。
4、4系端口
网页浏览443端口,能提供加密和通过安全端口传输的另一种HTTP;木马HACKERS PARADISE开放456端口。